Contrôle d'accès précis aux données sur Amazon DataZone

Dans la version actuelle d'Amazon DataZone, le contrôle d'accès précis de vos données est pris en charge, ce qui vous permet d'avoir un contrôle d'accès granulaire sur vos données sensibles. Vous pouvez contrôler quel projet peut accéder à des enregistrements de données spécifiques au sein de vos actifs de données publiés dans le catalogue de données Amazon DataZone Business. Amazon DataZone prend en charge les filtres de lignes et de colonnes pour mettre en œuvre un contrôle d'accès précis.

Les filtres de lignes vous permettent de restreindre l'accès à des lignes spécifiques en fonction des critères que vous définissez. Par exemple, si votre tableau contient des données pour deux régions (Amérique et Europe) et que vous souhaitez vous assurer que les employés en Europe ne peuvent accéder qu'aux données relatives à leur région, vous pouvez créer un filtre de lignes incluant les lignes où la région est l'Europe (par exemple, région = « Europe »). De cette façon, les employés en Europe n'auront pas accès aux données américaines.

Les filtres de colonnes vous permettent de limiter l'accès à des colonnes spécifiques de vos actifs de données. Par exemple, si votre tableau contient des informations sensibles telles que des informations personnelles identifiables (PII), vous pouvez créer un filtre de colonne pour exclure les PII colonnes. Cela garantit que les abonnés ne peuvent accéder qu'à des données non sensibles.

Pour utiliser un contrôle d'accès précis, vous pouvez créer des filtres de ligne et de colonne pour vos ressources AWS Glue et Amazon Redshift sur Amazon. DataZone Lorsqu'une demande d'abonnement pour accéder à vos actifs de données est reçue, vous pouvez l'approuver en appliquant les filtres de ligne et de colonne appropriés. Amazon DataZone veille à ce que l'abonné ne puisse accéder qu'aux lignes et aux colonnes autorisées par les filtres que vous avez appliqués au moment de l'approbation de l'abonnement.